TikTok potrebbe sapere cosa scrivi nei browser in-app: un nuovo rischio per gli utenti iOS che utilizzano l’app
Una nuova ricerca di Felix Krause svelerebbe che TikTok utilizza i browser in-app per fare keylogging, cioè controllare quello che ogni utente clicca sulla tastiera (e sullo schermo)
23/08/2022 di Giordana Battisti
La scorsa settimana Felix Krause ha pubblicato un report in cui esponeva i rischi che gli utenti dei principali social network potrebbero correre aprendo browser in-app. Uno strumento, sviluppato proprio da Krause e accessibile tramite il sito web InAppBrowser.com è in grado di rivelare come app quali TikTok o Instagram potrebbero usare JavaScript per accedere a dati sensibili come indirizzo, password e anche informazioni riguardo la carta di credito. Grazie al successo e alla curiosità che il report di Krause ha suscitato, in un altro post pubblicato sul suo blog Krause risponde ad alcune domande degli utenti e pubblica degli aggiornamenti e approfondimenti su quanto emerso dopo le sue ricerche. Tra questi, la scoperta più interessante riguarda TikTok che nell’app per iOS inserisce codice che potrebbe consentirgli di monitorare tutti gli input e i tocchi dell’utente sulla tastiera, un fenomeno noto come keylogging.
LEGGI ANCHE > I dati degli utenti iOs potrebbero essere a rischio quando aprono browser in-app
A cosa servono questi dati potenzialmente raccolti da TikTok?
Quando si clicca su un link esterno sull’app iOS di TikTok, questo viene aperto attraverso un browser in-app e mentre l’utente interagisce con il sito web, TikTok è in grado di registrare ogni input fornito attraverso la tastiera e anche i tocchi sullo schermo, quindi su immagini o altri link. Attraverso questo monitoraggio, TikTok potrebbe ottenere alcune informazioni fornite dall’utente come le sue password o le informazioni personali e della carta di credito ma attualmente non è noto per quali scopi TikTok raccolga questo tipo di informazioni.
Una portavoce di TikTok ha fornito un chiarimento, riportato da Forbes, riguardo questa scelta di TikTok. La società ha confermato che queste funzionalità esistono ma che TikTok non le utilizza e soprattutto respinge l’accusa secondo cui starebbero tracciando i dati dei propri utenti tramite i browser in-app. La portavoce ha detto che è vero che TikTok utilizza il codice JavaScript quando vengono aperti i browser in-app ma che questo serve per il debug, la risoluzione dei problemi o per monitorare quanto velocemente si carica una pagina internet.